ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。。。。。。。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,,,,,,,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,,,,,,,,还蕴含高校教材、认证培训、海表专著翻译等图书。。。。。。。。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。。。。。。。
网络空间安全沉点规划丛书
本书首先系统地介绍了软件安全开发的基础知识,,,,,,,,蕴含软件开发的近况和常见的开产性命周期模型;;;;;在传统需要分析步骤基础上介绍软件安全需要与设计,,,,,,,,沉点介绍威胁建模步骤;;;;;并结合软件开发模型介绍软件颁布和部署阶段的安全措施;;;;;之后具体结合C、C++、Java、PHP、Python蹬罪言,,,,,,,,具体解说其安全近况、常见缝隙和编码规范;;;;;最后概述了安全测试的流程和步骤,,,,,,,,并结合典型案例让学生可能对这些代码中的安全缝隙有比力全面和深刻的相识,,,,,,,,从而在现实研发工作中预防出现类似缝隙。。。。。。。。
1.1.1软件安全面对的挑战1
1.1.2软件安全开发问题2
1.1.3软件安全问题成因5
1.3.1安全开产性命周期11
1.3.2内建安全成熟度模型14
1.3.3软件保障成熟度模型15
1.3.4综合的轻量利用安全过程16
2.1.1安全需要的界说18
2.1.2安全需要的尺度19
2.2.1安全需要分析过程20
2.2.2安全需要分析的常用步骤20
2.3.1系统设计内容23
2.3.2安全设计准则24
2.4.1危险性分析27
2.4.2基于模式的软件安全设计27
2.4.3安全关键单元简直定和设计29
2.5.1威胁建模概述29
2.5.2威胁建模过程302.5.3威胁建模的输出与缓解35
3.2.1缓冲区溢露马脚38
3.2.2开释后使用缝隙39
3.2.3整型溢露马脚40
3.2.4空指针解引用缝隙40
3.2.5体式化字符串缝隙41
3.2.6内存泄漏42
3.2.7二次开释缝隙42
3.2.8类型混合缝隙43
3.2.9未初始化缝隙43
4.2.1SQL注入缝隙48
4.2.2XSS缝隙51
4.2.3沉定向缝隙55
4.2.4蹊径遍历缝隙57
4.2.5不安全的安全哈希算法60
4.2.6XPath注入缝隙61
4.2.7硬编码密码63
4.3.1申明和初始化64
4.3.2表白式69
4.3.3面向对象73
4.3.4步骤75
4.3.5异常处置77
4.3.6线程锁81
4.3.7线程API83
4.3.8输入输出87
5.2.1会话攻击94
5.2.2号令注入攻击95
5.2.3客户端剧本注入攻击96
5.2.4变量覆盖缝隙98
5.2.5危险函数99
5.3.1说话规范102
5.3.2法式注解103
5.3.3项层次准104
5.3.4特殊规范105
5.3.5配置安全106
6.2.1代码注入的防御111
6.2.2密码存储方式112
6.2.3异常处置机造113
6.2.4文件上传缝隙的防御115
6.3.1代码布局116
6.3.2注解语句117
6.3.3定名规范118
6.3.4函数安全120
6.3.5编程建议121
7.2.1安全测试具体流程125
7.2.2安全测试具体内容127
7.2.3安全测试准则129
7.2.4PDCA循环129
7.3.1人为审查131
7.3.2代码分析131
7.3.3吞吐测试134
7.3.4渗入测试138
8.1.1最终安全审查141
8.1.2安全变乱响应打算143
8.2.1缝隙治理143
8.2.2环境强化143
8.2.3操作激活143
旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打